Защитите сайт от кражи куки

Question

Я бы хотел больше защитить сеанс в приложении Symfony, поэтому я бы хотел добавить проверку User-Agent.

Я хочу защитить свой сайт от кражи файлов cookie.

Как я могу это сделать? В документации я могу найти, как сделать авторизацию и т. Д., Но нет ничего о том, чтобы восстановить пользователя из cookie.

Answer 1

Файлы cookie являются общедоступными.Вы должны избегать добавления разумной информации в. Сохраните данные в базе данных или все, кроме файлов cookie